【编者按】在数字时代，数据安全已成为企业与消费者共同的生命线。近日，韩国电商巨头Coupang曝出涉及3300万用户的数据泄露事件，震动全球。这不仅是一起简单的技术漏洞，更折射出跨国企业在数据治理、监管合规与危机应对中的深层挑战。从首尔国会听证会到美国SEC文件披露，事件持续发酵，而创始人缺席听证、新CEO临危受命的剧情，更为这场风波增添了戏剧性。当隐私边界被突破，信任基石被动摇，企业该如何在风暴中重塑责任？以下为您深度解析。（编者按完）

　　电商巨头在首尔面临国会听证之际，首次向美国监管机构披露数据泄露事件

　　Coupang已正式向美国监管机构通报其影响约3300万客户的大规模数据泄露事件，并向美国证券交易委员会提交了8-K报告。

　　根据SEC信息，这家位于特拉华州、处于韩国电商巨头所有权结构顶端的Coupang公司于周一（美国时间）提交了报告。文件称，Coupang于11月18日发现涉及客户账户遭未授权访问的网络安全事件。

　　报告说明，事件发生后，Coupang立即启动应急响应程序，阻断威胁方的未授权访问，向韩国相关监管及执法部门报告，并通知了可能受影响的数据主体。

　　文件补充称，根据调查结果，Coupang确认一名前员工可能获取了多达3300万客户账户关联的姓名、电话号码、收货地址、电子邮箱，以及部分受影响账户的订单记录。

　　“据Coupang所知，该前员工尚未公开披露所获数据。事件中未涉及任何客户银行信息、支付卡信息或登录凭证的泄露。Coupang正持续推进调查，并聘请外部取证专家协助。”报告强调。

　　“韩国监管机构已启动调查，Coupang正全力配合。尽管可能面临一项或多项目经济处罚，目前尚无法合理预估相关损失金额或范围。”

　　文件指出，虽然公司运营未受“实质性干扰”，但仍面临事件衍生的多重风险，包括管理层精力分散、因营收损失及补救支出增加导致的潜在重大财务损失，以及监管处罚与诉讼风险。

　　根据SEC规定，在美上市公司需在判定重大事件后的四个工作日内提交报告。但Coupang的文件未明确是否做过重大性判定，仅标注了“知悉”事件的时间点。

　　SEC会否对Coupang采取执法行动尚不明确——本届财年恰逢特朗普政府第二任期开启，针对上市公司的执法活动已锐减。SEC财年周期为每年10月1日至次年9月30日。

　　纽约大学追踪2010年以来SEC执法案例的数据库显示，2025财年SEC执法行动量同比骤降30%，创历届政府过渡期最大跌幅。研究人员指出，针对上市公司的执法行动中，93%在特朗普政府任命新主席前已启动。

　　“今年最惊人的不是整体下降，而是执法行动的发生时机，”研究报告合著者、纽约大学法学院教授斯蒂芬·崔指出，“几乎所有执法行动均发生在SEC领导层换届前，新政府任内行动寥寥。”

　　Coupang此次披露时机微妙——周三韩国国会听证会即将召开。控股Coupang约74%投票权的创始人金范振已以海外商务为由通知缺席，新任CEO哈罗德·罗杰斯将代其出席国会质询。